[新闻] 微软5月11日发布2个安全补丁

大家好,我是 Richard Chen。微软于北京时间5月11日清晨发布了2个安全补丁,共计修复了 Windows 与 Microsoft Office 中的3个漏洞。其中 MS11-035 为严重等级,修复了 Windows Internet 名称服务 (WINS) 中可能导致远程代码执行的漏洞。默认情况下,WINS 不会安装在任何受影响的操作系统中,补丁会仅推送至手动安装该组件的用户,建议相关用户优先部署。另外,MS11-036 为重要等级,修复了 PowerPoint 中的两个未被公开的漏洞,其中一个漏洞在较旧软件版本中的代码执行利用评估指数为1(最高),最新软件版本则不受这两个漏洞的影响。

下表概述了本月的安全公告(按严重性排序):

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS11-035

WINS 中的漏洞可能允许远程执行代码 (2524426)
此安全更新可解决 Windows Internet 名称服务 (WINS) 中一个秘密报告的漏洞。 如果用户在运行 WINS 服务的受影响系统上收到特制的 WINS 复制数据包,则这些漏洞可能允许远程执行代码。 默认情况下,WINS 不会安装在任何受影响的操作系统上。 仅手动安装此组件的客户可能受到此问题的影响。

严重
远程执行代码

可能要求重新启动

Microsoft Windows

MS11-036

Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (2545814)
此安全更新可解决 Microsoft PowerPoint 中两个秘密报告的漏洞。 如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。 成功利用其中任何一个漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件,从而阻止利用 CVE-2011-1269 和 CVE-2011-1270 中的漏洞的攻击媒介。

重要
远程执行代码

可能要求重新启动

Microsoft Office

 

详细信息请参考2011年五月份安全公告摘要:

http://www.microsoft.com/china/technet/security/bulletin/ms11-may.mspx

此外,微软于本月对原有的利用指数评级系统进行了改进,方便用户更好地评估安全更新的优先级。新的评级系统将对最新的软件版本以及较旧的软件版本分别进行利用指数评估;系统还增设了拒绝服务 (DoS) 利用评估。详见:

http://blogs.technet.com/b/msrc/archive/2011/05/05/exploitability-index-improvements-amp-advance-notification-service-for-may-2011-bulletin-release.aspx

更多参考资源:

· 安装安全更新时可能遇到的已知问题及建议解决方案:

MS11-035:知识库文章2524426

MS11-036:知识库文章2545814

· 微软安全响应中心博客文章(英文):May 2011 Security Bulletin Release

谢谢!

Richard Chen

大中华区软件安全项目经理

1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值